Moin,

Natürlich nicht. Das gilt allerdings auch für ein zufällig in die Tastatur "geklopptes" Passwort.

Naja, aber imho ist es ein riesiger Unterschied, ob ich sicher alle möglichen Variationen (die du durch deinen Algorithmus ja beschränkt hast) innerhalb von ..sagenwirmal.. 3 Tagen durch habe, oder (ohne beschränkenden Algorithmus) innerhalb von 30 Jahren. Die Möglichkeit das richtige Passwort bereits nach 3 Sekunden zu finden besteht bei beiden Methoden.

Wer übrigens echte Zufallszahlen will - der wild-auf-der-Tastur-kloppen-Methode traue ich nicht, da einige Buchstaben deutlich bevorzugt werden und Tasten die auf der Tastatur nahe zusammen sind, auch im Ergebnis nahe zusammen sein werden - der kann sich auch mal http://www.random.org/, http://www.lavarnd.org/ (wenn es wieder online ist) oder http://www.fourmilab.ch/hotbits/ ansehen. Ich schätze selbst für einen Paranoiker sollte es ausreichen sich eine Handvoll zufällige Zeichen von jeder der Quellen zu besorgen, sie zusammen durch einen sicheren Hash zu jagen (wie SHA-1 oder MD5), das Ergebnis in BASE64-Kodierung darzustellen und dieses (oder zumindest einen Teil davon) als Passwort zu nehmen. BASE64 eignet sich besser als Hexadezimaldarstellung, da es 6 relevante Bits pro Zeichen hat, und damit Großbuchstaben, Kleinbuchstaben, Zahlen und zwei Sonderezeichen benutzt.

--
Henryk Plötz
Grüße von der Ostsee